휴직이 ‘퇴사’처럼 처리되는 순간이 이렇게 위험할 줄은 몰랐다. 한 sysadmin 커뮤니티에서 Workday가 육아휴직자를 inactive로 넘기고, 그 신호가 Entra 프로비저닝으로 이어져 48시간 안에 계정이 비활성화된 사례를 봤다. 문제는 그 직원이 보험/복지 포털에 SSO로 들어가야 했다는 점. 결국 HR이 전화를 받고, 법무까지 끼어든 뒤에야 IT가 수동으로 계정을 되살렸다고 한다. 댓글도 130개 넘게 달렸고, “휴직은 엣지 케이스가 아니다”라는 반응이 꽤 세게 남았다. 임시 처방은 보통 비슷하다. HRIS 상태값에 커스텀 속성을 하나 더 붙이거나, AD 그룹/조건부 접근 정책으로 HR·복지 앱만 열어두는 방식. 그런데 이게 조직마다 Workday, Entra, SSO, 복지 포털, 급여/W2 조회 같은 예외가 다 달라서 회의가 길어지고, 누가 어떤 상태에서 어디까지 접근해야 하는지 매번 다시 합의하게 된다. 작게 보면 ‘휴직 모드’만 잘 관리하는 얇은 레이어가 필요해 보인다. 퇴사/휴직/복직 신호를 분리해서 읽고, 계정을 통째로 끄기 전에 HR·법무·IT가 볼 수 있는 접근 영향 미리보기와 예외 승인 로그를 남겨주는 도구. 거창한 IAM 재구축보다, 이런 반복 사고를 막는 안전장치가 먼저 팔릴 것 같다.